Magento [2.2.4] Web APIでは、ユーザー名とパスワードを渡すと、特定の顧客のトークンが生成されます(これは1時間のみ有効です-Magento管理者から設定可能です)
トークンを返します。
トークンを生成した後、そのトークンをヘッダーで渡します。
承認::ベアラー*トークン値*
これは顧客の詳細を返します。
上記で説明したケースは、私がPOSTMANでテストしたmagento2のwebAPIで正常に機能しています。
今の場合、
トークンの1時間ごとの再生成およびそのログイン後の1時間ごとの再生成は 、モバイルアプリケーションでは論理的ではありません。
Magentoがモバイルアプリケーションでユーザーログインデータと認証を管理する方法(サービス契約に従ってAPIが開発されている場合)
- どのくらい私はできるようにすべきであるアクセストークンをして存在し、それはモバイルアプリケーションに有効期限が切れる前に?
- モバイルアプリケーションで1時間ごとにユーザーを強制的に再認証したくありません。
- モバイルアプリケーションのOAuth2 APIトークンのライフサイクルを適切に管理する方法。
アプリケーションとWebではトークンの有効期間が異なるため、アクセストークンの有効期間を変更することは論理的な解決策にはなりません。
ストア->設定->サービス-> OAuth->顧客トークンの有効期間(時間)-からトークンの有効期間を延長しようとしましたか?
—
マンタンデイブ
いいえ、顧客トークンのライフタイム(時間)の値を空白にしてチェックします。値が空の場合、機能は無効になります。うまくいくかもしれません。
—
Aditya Shah
Customer Token Lifetimeの値を空にすると、リクエストごとにトークンが再生成され、すべてのデータが期限切れになることはなく(すべてのリクエストデータ)、oauth_tokenに
—
Aditya Shah
接続しているストアのコードにアクセスできる場合、またはアプリのmagentoモジュールを記述できる場合、1つの解決策は、セッションが行われるのと同様に、顧客トークンが使用されるときに各リクエストでトークンの有効日を更新することです。その後、トークンの有効期間内にアプリがリクエストを実行するまで、顧客は再認証を強制されません。
—
Zefiryn
ただし、どのフラグに基づいて、顧客トークンが使用されていると見なします。
—
Aditya Shah